catalog.deny_permission (SSISDB 資料庫)

適用於:SQL ServerAzure Data Factory 中的 SSIS Integration Runtime

適用於:SQL Server

拒絕 Integration Services 目錄中安全物件的權限。

語法

catalog.deny_permission [ @object_type = ] object_type  
    , [ @object_id = ] object_id  
    , [ @principal_id = ] principal_id  
    , [ @permission_type = ] permission_type  

引數

[ @object_type = ] object_type
安全性實體物件的類型。 安全性實體物件類型包含資料夾 (1)、專案 (2)、環境 (3) 和作業 (4)。object_typesmallint

[ @object_id = ] object_id
安全性實體物件的唯一識別碼 (ID) 或主索引鍵。 object_idbigint

[ @principal_id = ] principal_id
要拒絕之主體的識別碼。 principal_idint

[ @permission_type = ] permission_type
要拒絕之權限的類型。 permission_typesmallint

傳回碼值

0 (成功)

1 (object_class 無效)

2 (object_id 不存在)

3 (主體不存在)

4 (權限無效)

5 (其他錯誤)

結果集

None

權限

這個預存程序需要下列其中一個權限:

  • 物件的 MANAGE_PERMISSIONS 權限

  • ssis_admin 資料庫角色的成員資格

  • 系統管理員伺服器角色的成員資格

備註

這個預存程序可讓您拒絕下表所述的權限類型:

permission_type 值 權限名稱 權限描述 適用的物件類型
1 READ 允許主體讀取會被視為物件一部分 (例如屬性) 的資訊。 它不允許主體列舉或讀取物件內所包含之其他主體的內容。 資料夾、專案、環境、作業
2 MODIFY 允許主體修改會被視為物件一部分 (例如屬性) 的資訊。 它不允許主體修改物件內所包含之其他主體的內容。 資料夾、專案、環境、作業
3 執行 CREATE 陳述式之前,請先執行 允許主體執行專案中所有的封裝。 Project
4 MANAGE_PERMISSIONS 允許主體將權限指派至物件。 資料夾、專案、環境、作業
100 CREATE_OBJECTS 允許主體在資料夾中建立物件。 資料夾
101 READ_OBJECTS 允許主體讀取資料夾中的所有物件。 資料夾
102 MODIFY_OBJECTS 允許主體修改資料夾中的所有物件。 資料夾
103 EXECUTE_OBJECTS 允許主體執行來自資料夾中所有專案的所有封裝。 資料夾
104 MANAGE_OBJECT_PERMISSIONS 允許主體管理資料夾中所有物件的權限。 資料夾

錯誤和警告

下列清單將描述可能會引發錯誤或警告的某些條件:

  • 如果已指定 permission_type,程序會拒絕已明確指派給指定主體對於指定物件的指定權限。 即使沒有這類型的執行個體,程序仍然會傳回成功的程式碼值 (0)。

  • 如果已忽略 permission_type,程序會拒絕指定主體對於指定物件的所有權限。